orangepi lan口数据转发

orangeppi 5plus 拥有2个网口

enP3p49s0 作为外网通信WAN口

enP4p65s0 作为内网通信LAN口
将enP4p65s0连接的设备需要使用的网络用enP3p49s0转发，用来上外网

step1：确认网口名称enP3p49s0 WAN口enP4p65s0 LAN口step2: 内网接口配置静态 IPsudo vim /etc/network/interfaces# 内网接口 enP4p65s0auto enP4p65s0iface enP4p65s0 inet staticaddress 192.168.100.1netmask 255.255.255.0sudo systemctl restart networkingstep3:启用 IP 转发sudo vim /etc/sysctl.confnet.ipv4.ip_forward=1
sudo sysctl -pstep4: 配置 NAT（网络地址转换
sudo iptables -t nat -A POSTROUTING -o enP3p49s0 -j MASQUERADE
sudo iptables -A FORWARD -i enP4p65s0 -o enP3p49s0 -j ACCEPT
sudo iptables -A FORWARD -i enP3p49s0 -o enP4p65s0 -m state --state RELATED,ESTABLISHED -j ACCEPTstep5:持久化 iptables 规则（重启后不丢失）sudo apt update
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo iptables -t nat -L -nstep6: 安装 DHCP 服务器，自动分配 IP
sudo apt install isc-dhcp-server
sudo vim /etc/default/isc-dhcp-server
INTERFACESv4="enP4p65s0"
sudo nano /etc/dhcp/dhcpd.conf
subnet 192.168.100.0 netmask 255.255.255.0 {range 192.168.100.100 192.168.100.200;option routers 192.168.100.1;option domain-name-servers 8.8.8.8, 1.1.1.1;default-lease-time 600;max-lease-time 7200;
}
sudo systemctl enable --now isc-dhcp-server
sudo systemctl restart isc-dhcp-server
sudo systemctl status isc-dhcp-server

如果内网设备可以配置静态IP，则可以不安装dhcp server ,但是需要在设备端配置静态IP
 

静态IP
192.168.100.2
网关IP
192.168.100.1
掩码
255.255.255.0

特别地：dhcp-server 和内网设备端配置静态IP不冲突，可以同时使用